Saltar al contenido principal
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Gestión de usuarios y marcas con SSO

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Acerca de la gestión de usuarios y marcas con SSO

Con el inicio de sesión único (SSO), los usuarios pueden autenticarse en Qualtrics mediante el sistema de inicio de sesión interno de su organización. Las tres ventajas principales son una mayor seguridad, una experiencia de inicio de sesión fluida para los usuarios y una gestión de usuarios simplificada para los administradores de organización.

  1. Seguridad mejorada: los usuarios no pueden acceder a su cuenta de Qualtrics a menos que puedan autenticarse correctamente primero a través de SSO.
  2. Experiencia de inicio de sesión fluida: los usuarios ya no tendrán que recordar varios conjuntos de credenciales de inicio de sesión para acceder a la plataforma de Qualtrics. En su lugar, se pueden utilizar un portal y las credenciales de inicio de sesión para acceder al portal principal de la organización, Qualtrics y cualquier otro software que su equipo de TI haya integrado en su SSO.
  3. Gestión de usuarios simplificada: el SSO facilita la administración de licencias más grandes, ya que puede utilizar la información almacenada en los sistemas de TI de su organización para gestionar usuarios de Qualtrics. Por ejemplo, Qualtrics puede consumir atributos de usuario que se transfieren de su sistema para utilizarlos en la asignación de valores de nombre de usuario, nombre, apellido y correo electrónico a las cuentas de usuario. También se puede utilizar para asignar y actualizar automáticamente permisos de cuenta de usuario mediante la asignación de tipo de usuario, división y grupo. Estas funciones ayudan a garantizar que las cuentas siempre tengan los permisos correctos y estén bajo la jurisdicción correcta. Juntos, esto reduce la cantidad de trabajo administrativo que debe realizar un administrador de organización, que, de lo contrario, tendría que gestionar manualmente la información y los permisos de la cuenta de usuario.

Inscripción automática de usuarios

Qualtrics tiene la capacidad de crear cuentas de usuario cuando los usuarios se autentican correctamente, pero aún no tienen una cuenta en su organización de Qualtrics. Cuando un usuario inicia sesión en Qualtrics a través de SSO, el sistema toma el valor del nombre de usuario transferido por el usuario desde su sistema y lo busca en su organización Qualtrics. Si no existe ninguna cuenta con el valor de nombre de usuario, el sistema Qualtrics creará una cuenta para el usuario. Este proceso se suele llamar “Aprovisionamiento de usuario just-in-time”.

Cuando se crean usuarios mediante autoinscripción, se añadirá un sufijo en forma de #brandID al final de su nombre de usuario de Qualtrics para evitar problemas con nombres de usuario duplicados en el sistema Qualtrics. El sufijo variará según la organización y se forma mediante el ID de marca de la instancia de Qualtrics en la que se encuentra el usuario. Por ejemplo, si el ID de marca es “entorno fake”, entonces el sufijo es “#fakeentorno”.

Recomendamos que las organizaciones habilitadas para SSO garanticen que todos los usuarios, SSO o no SSO, tengan el sufijo #brandID.

Ejemplo: si John Doe intenta iniciar sesión en el “fakeEnvironment” de la organización de Qualtrics mediante SSO, ocurrirá lo siguiente:

  1. Una vez que el usuario se autentica correctamente a través de SSO, su sistema pasa por encima de varios atributos de usuario. El valor del nombre de usuario pasado es “johndoe@email.com”.
  2. A continuación, el sistema Qualtrics comprueba si ya existe una cuenta con el nombre de usuario “johndoe@email.com#fakeentorno” en la organización fakeentorno.
  3. Si existe una cuenta con uno de los siguientes nombres de usuario (marcados en el orden indicado) dentro de la marca fakeEnvironment, el usuario iniciará sesión en dicha cuenta:
    • “johndoe@email.com#fakeentorno”
    • “johndoe@email.com”
  4. Si no hay ninguna cuenta con el valor de nombre de usuario indicado en el paso 3 y la autoinscripción está activada para la organización, el sistema Qualtrics buscará en el valor transferido para el correo electrónico del usuario para verificar que el dominio del correo electrónico está considerado en la lista de Dominios de correo electrónico válidos. Si el correo electrónico del usuario tiene un dominio válido, el sistema Qualtrics creará una cuenta con el nombre de usuario “johndoe@email.com#fakeentorno”.

Si pasa los valores de nombre y apellido para los usuarios, el sistema Qualtrics los utilizará para rellenar el nombre y los apellidos asociados con las cuentas de usuario. De lo contrario, el valor del nombre de usuario se utilizará para rellenar los campos de nombre y apellido.

Consejo Q: Si desea recibir notificaciones por correo electrónico cuando los usuarios se autoinscriban a través de SSO, póngase en contacto con el soporte técnico de Qualtrics. Tenga en cuenta que si su licencia utiliza el autoservicio de SSO, no tendrá que ponerse en contacto con el soporte técnico de Qualtrics en relación con las notificaciones por correo electrónico de autoinscripción.
Atención: Cuando el aprovisionamiento de usuario just-in-time está desactivado para una organización, los administradores de organización deben crear manualmente las cuentas de usuario en Qualtrics. Si los usuarios intentan iniciar sesión en su organización de Qualtrics sin tener una cuenta, se les denegará el acceso a la plataforma.

Personalización del portal de inicio de sesión

Qualtrics puede mostrar una Descripción de la página de inicio de sesión cuando los usuarios inician sesión mediante SSO LDAP. Los administradores de organización pueden editar el texto que se muestra en la pestaña Configuración de la organización de la página Administración.

Atención: Cuando CAS, SAML o Google OAuth 2.0 están habilitados para una organización, esta función no alterará el mensaje que se muestra en el portal de inicio de sesión SSO. Para modificar el portal de inicio de sesión SSO para estos tipos de SSO, debe trabajar con su equipo de TI.

Asignación de permisos de usuario

TIPO DE USUARIO, DIVISIÓN, Y ASIGNACIÓN DE GRUPOS

Cuando un usuario inicia sesión en Qualtrics a través de SSO, se puede transferir información adicional sobre el usuario desde el sistema de su organización mediante atributos de usuario. Qualtrics tiene la capacidad de utilizar esta información para asignar y actualizar un tipo de usuario, una división y un grupo de usuarios. Esto se llama comúnmente mapeo. Si ha adquirido implementaciones de SSO, el equipo de SSO de Qualtrics implementa esta asignación de tipo de usuario, división y grupo, al tiempo que trabaja estrechamente con usted y su equipo de TI para garantizar que se incluyan los atributos deseados. Si está configurando SSO por su cuenta, puede configurar la asignación para estos atributos al configurar la conexión.

Atención: CAS o Google OAuth 2.0 no son compatibles con estas funciones porque no pueden transferir atributos adicionales al sistema Qualtrics.
Consejo Q: Si el aprovisionamiento de usuarios just-in-time está activado para su organización, la asignación de tipo de usuario y división se aplicará al crear la cuenta.

Dependiendo de la configuración de SSO, los atributos de usuario pueden actualizarse en cada inicio de sesión, lo que significa que cualquier cambio en el tipo de usuario o división realizado por los administradores de organización se anulará en el siguiente inicio de sesión del usuario. Esto puede evitarse por uno de los siguientes motivos:

  1. El equipo de TI de la organización actualiza el valor que se transfiere para el usuario dentro del atributo Tipo de usuario o División.
  2. Un administrador de organización gestiona los permisos de los usuarios a nivel de usuario, en lugar de cambiar su tipo de usuario o división.
  3. Desactive la configuración Actualizar atributos de usuario en cada inicio de sesión SSO.

A diferencia de la asignación de tipos de usuario y divisiones, los grupos de asignación no sobrescribirán los cambios realizados por los administradores de organización en los grupos de usuarios, ya que los usuarios pueden formar parte de varios grupos a la vez.

Qualtrics solo puede hacer referencia a un atributo para cada asignación de tipo de usuario, división y grupo. Los valores que indican a qué tipo de usuario o división deben asignarse los usuarios deben transferirse dentro del mismo atributo respectivo para todos los usuarios. Sin embargo, existe cierta flexibilidad, ya que Qualtrics puede configurar hasta cincuenta condiciones de asignación de grupos, cada una de las cuales puede utilizar RegEx.

Ejemplo: A continuación se muestran algunos ejemplos de condiciones de asignación de tipo de usuario basadas en un atributo de “departamento”:

  1. Si el departamento es igual a RR. HH., entonces el Tipo de usuario es Tipo de usuario estándar.
  2. Si el departamento es igual a RR. HH. o Contabilidad, entonces el Tipo de usuario es Tipo de usuario estándar.
  3. Si el departamento contiene RR. HH., entonces el Tipo de usuario es Tipo de usuario estándar.
  4. Si el departamento no es RR. HH., el tipo de usuario es Tipo de usuario limitado.
  5. Si el departamento no es de RR. HH. o Contabilidad, el Tipo de usuario es Tipo de usuario limitado.
Atención: un administrador de organización debe crear tipos de usuario, divisiones y grupos personalizados antes de que podamos configurar la asignación para asignar automáticamente usuarios al iniciar sesión.
Consejo Q: Las cuentas del administrador de organización son inmunes a la asignación de tipo de usuario. Las cuentas de administrador de organización solo las pueden modificar otros administradores de organización.
Consejo Q: Se recomienda añadir .* antes y después de un valor previsto (es decir, …*estudiante.*) si solo se enumera un valor. Esto evitará problemas con el consumo del valor si se transfiere dentro de un atributo de varios valores.

Qualtrics aplica la asignación de tipo de usuario y división en orden según las condiciones de asignación de tipo de usuario y división en Qualtrics. Esto significa que si configuramos varias condiciones para que el sistema las tenga en cuenta al asignar usuarios a un determinado tipo de usuario o división, Qualtrics comenzará con la condición superior y se abrirá camino hacia abajo.

Ejemplo: Imagine que tenemos una configuración de asignación de tipo de usuario para asignar todos los usuarios del departamento de Psicología al tipo de usuario estándar y todos los usuarios del departamento empresarial al tipo de usuario limitado. Si un nuevo usuario inicia sesión en Qualtrics a través de SSO y transfiere “Psicología” y “Negocio” para su departamento, quizás porque imparte cursos en ambas áreas, el sistema lo asignará al tipo de usuario que se describa en la asignación primero. La siguiente configuración daría como resultado que al usuario se le asignara automáticamente el tipo de usuario estándar:

  1. Si el departamento es igual a Psicología, entonces el Tipo de usuario es Tipo de usuario estándar
  2. Si el departamento es igual a Negocio, entonces el Tipo de usuario es Tipo de usuario limitado

Qualtrics aplica la asignación de grupos en orden según los valores de atributo de usuario en la respuesta SAML. Esto significa que si configuramos varias condiciones para que el sistema las tenga en cuenta al asignar usuarios a un determinado grupo, el sistema comenzará con la condición superior y trabajará en su camino hacia abajo.

Ejemplo: Imagine que tenemos una configuración de mapeo de grupos para asignar todos los usuarios del departamento de Psicología al Grupo de Psicología y todos los usuarios del departamento de Negocios al Grupo de Negocios. Si un nuevo usuario inicia sesión en Qualtrics a través de SSO y transfiere “Psicología” y “Negocios” para su departamento, quizás porque imparte cursos en ambas áreas, el sistema lo asignará a cualquier Grupo que se describa en su respuesta SAML primero. Si la respuesta SAML pasa por encima de lo siguiente, el usuario se asignará automáticamente al Grupo de Psicología:

<AttributeStatement>

<Nombre de atributo="departamento">

<AttributeValue>Psicología</AttributeValue>

</Attribute>

<

<AttributeValue>Negocio atribuido</AttributeValue>

</Attribute>

</AttributeStatement>

Si los usuarios transfieren un valor que no se describe en las condiciones de asignación de tipo de usuario, se asignarán automáticamente al tipo de usuario de autoinscripción (predeterminado) de la organización configurado para la organización por un administrador de organización.

Consejo Q: Si desea evitar que los usuarios puedan iniciar sesión en Qualtrics cuando no transfieran un valor especificado en las condiciones de asignación de Tipo de usuario, Qualtrics puede hacerlo mediante Validar tipo de usuario.

Si los usuarios transfieren un valor que no se describe en las condiciones de asignación de División o Grupo, no se asignarán a una División o Grupo. Un administrador de organización deberá añadir usuarios a una división o añadir usuarios a un grupo.

Consejo Q: Los administradores de organización pueden poner un grupo a disposición de todos los usuarios de la organización o de una división específica al crear un nuevo grupo o actualizarlo.

INSCRIPCIÓN DE ROL AUTOMÁTICO DE DASHBOARDS DE CX

Cuando un usuario inicia sesión en Qualtrics a través de SSO, puede enviar información adicional sobre su cuenta desde su sistema. Qualtrics puede utilizar esta información para asignar y actualizar el rol de Dashboards de CX de una cuenta a través de la inscripción automática a roles.

Atención: CAS 2.0 y Google OAuth 2.0 no son compatibles con esta función porque no pueden transferir atributos adicionales al sistema Qualtrics.

Guardar información del usuario como metadatos de los paneles de CX

Cuando un usuario inicia sesión en Qualtrics a través de SSO, puede enviar información adicional sobre su cuenta de Qualtrics desde su sistema. Qualtrics tiene la capacidad de pasar y actualizar esta información en Paneles de control de CX para ser almacenado como metadatos . Asegúrese de coordinar entre su equipo de TI y el equipo de inicio de sesión único de Qualtrics para determinar los atributos que desea transferir a Qualtrics.

Atención: CAS 2.0 y Google OAuth 2.0 no son compatibles con esta función, ya que no pueden transferir atributos adicionales al sistema Qualtrics.
Bastoncillo de algodón: Metadatos Los atributos derivados de SSO se actualizan cada vez que un usuario inicia sesión en la plataforma a través de SSO, independientemente de si está o no conectado. Actualizar los atributos del usuario en cada inicio de sesión está habilitado.

Restringir el acceso de usuario

DOMINIOS DE CORREO ELECTRÓNICO VÁLIDOS

Si el aprovisionamiento de usuarios just-in-time está activado o se utiliza el SSO de Google OAuth 2.0, Qualtrics hace referencia a los dominios de correo electrónico válidos enumerados para su organización de Qualtrics al autenticar usuarios. Una vez que los usuarios se hayan autenticado correctamente a través de SSO y antes de que Qualtrics cree una nueva cuenta para el usuario, se comprobará la dirección de correo electrónico del usuario para verificar que el dominio del correo electrónico esté incluido en la lista de Dominios de correo electrónico válidos de la organización. Si el correo electrónico del usuario tiene un dominio válido, el sistema Qualtrics creará una cuenta para el usuario de su organización. Si el correo electrónico del usuario no tiene un dominio válido, el sistema Qualtrics le denegará el acceso a la plataforma.

Al solicitar a un representante del soporte técnico de Qualtrics que configure la lista de dominios de correo electrónico válidos de su organización, puede utilizar un comodín (*) o especificar determinados dominios de correo electrónico. El comodín permite que cualquier persona que se autentique correctamente a través de su SSO cree una cuenta dentro de su organización Qualtrics, mientras que especificar determinados dominios de correo electrónico restringe quién puede crear una cuenta dentro de su organización de Qualtrics. Los usuarios deben autenticarse correctamente a través de su SSO y pasar un dominio de correo electrónico válido para crear una cuenta dentro de su organización Qualtrics.

Atención: Incluso con el comodín habilitado, los usuarios deben pasar un valor en el formato de una dirección de correo electrónico (por ejemplo, value@example.com) en su atributo de correo electrónico SSO para iniciar sesión. Si se transfiere un valor que no está en el formato correcto, se denegará el acceso a los usuarios.
Atención: Si especifica determinados dominios de correo electrónico, solo puede utilizar dominios de su organización por motivos de seguridad.
Consejo Q: Las configuraciones de Google OAuth 2.0 deben proporcionar dominios de correo electrónico específicos porque este tipo de SSO no puede utilizar la opción de comodín. Las direcciones de correo electrónico de los usuarios se autentican en función de los dominios de correo electrónico proporcionados en cada intento de inicio de sesión.

Si tiene un puñado de usuarios con un determinado dominio de correo electrónico que deben tener acceso a Qualtrics pero no desean permitir que todos los usuarios con este dominio puedan autoinscribirse, un administrador de organización puede crear manualmente las cuentas de estos usuarios.

La validación con la lista de dominios de correo electrónico válidos de su organización solo se produce al crear la cuenta, no en cada inicio de sesión.

VALIDAR TIPO DE USUARIO

Qualtrics tiene la capacidad de validar los valores transferidos para el atributo de asignación Tipo de usuario. Esto significa que cada vez que un usuario intenta iniciar sesión en Qualtrics a través de SSO, el sistema evalúa los valores transferidos para el atributo para garantizar que se tenga en cuenta al menos un valor en las condiciones de asignación del Tipo de usuario.

Ejemplo: Imagine que tenemos configuradas las siguientes condiciones de asignación de tipo de usuario:

  1. Si el departamento es igual a Psicología, entonces el Tipo de Usuario es Psicología.
  2. Si el departamento es igual a Negocio, entonces el Tipo de usuario es Negocio.

Si un usuario intenta iniciar sesión en Qualtrics a través de SSO, pero no pasa ni “Psicología” ni “Empresa” para su departamento, Qualtrics denegará el acceso del usuario.

Atención: CAS 2.0 y Google OAuth 2.0 no son compatibles con esta función, ya que no pueden transferir atributos adicionales al sistema Qualtrics.

Preguntas frecuentes

Muchas de las páginas de este sitio han sido traducidas del inglés original utilizando la traducción automática. Aunque en Qualtrics hemos realizado nuestra diligencia debida para obtener las mejores traducciones automáticas posibles, la traducción automática nunca es perfecta. El texto original en inglés se considera la versión oficial, y cualquier discrepancia entre el inglés original y las traducciones automáticas no son legalmente vinculantes.